時(shí)間
|
模塊
|
模塊說(shuō)明
|
內(nèi)容
|
第一天上午
|
OV
|
ISO/IEC 27001及相關(guān)的最佳實(shí)踐、標(biāo)準(zhǔn)和方案概述(Overview of ISO/IEC 27001 and related best practices, standards and schemes),
|
ü 信息安全基本定義與概念
ü 概述ISO信息安全標(biāo)準(zhǔn)族
ü 概述ISO27001信息安全和14個(gè)控制領(lǐng)域
ü 信息安全管理的目標(biāo)
ü 信息安全風(fēng)險(xiǎn)評(píng)估與審核
|
LE
|
信息安全的領(lǐng)導(dǎo)力和支持(Leadership and support of the ISMS)
|
ü 信息安全的領(lǐng)導(dǎo)力
ü 信息安全的支持
|
PL
|
計(jì)劃和運(yùn)營(yíng)信息安全管理體系(Planning and operation of the ISMS)
|
ü 計(jì)劃信息安全管理體系
ü 運(yùn)營(yíng)信息安全管理體系
|
CO
|
信息安全控制的目標(biāo)和控制(Information security control objectives and controls)
|
ü 安全方針管理
ü 信息安全組織管理
ü 人力資源管理
ü 資產(chǎn)管理管理
ü 訪問(wèn)控制管理
ü 密碼學(xué)管理
ü 物理與環(huán)境安全管理
ü 操作安全管理
ü 通信安全管理
ü 獲取開(kāi)發(fā)和維護(hù)管理
ü 供應(yīng)關(guān)系管理
ü 信息安全事件管理管理
ü 信息安全方面的業(yè)務(wù)連續(xù)性管理管理
ü 符合性管理
|
第二天上午
|
AM
|
審計(jì)信息安全管理體系(Auditing information management systems)
|
ü 信息安全管理體系審核之目標(biāo)
ü 信息安全管理體系審核之范圍
ü 信息安全管理體系審核之方案
ü 信息安全管理體系審核之實(shí)施
ü 信息安全管理體系審核之審計(jì)
ü 信息安全管理體系審核之練習(xí)
|
第二天下午
|
AM
|
審計(jì)信息安全管理體系(Auditing information management systems)
|
ü 信息安全管理體系審核之監(jiān)視
ü 信息安全管理體系審核之改進(jìn)
ü 信息安全管理體系審核之活動(dòng)準(zhǔn)備
ü 信息安全管理體系審核之活動(dòng)實(shí)施
ü 信息安全管理體系審核之審核完成
ü 信息安全管理體系審核之人員能力
ü 信息安全管理體系審核之練習(xí)
|
AC
|
獲得與維護(hù)ISO/IEC 27001認(rèn)證(Achieving ISO/IEC 27001 certification )
|
ü 獲得信息安全管理體系認(rèn)證要求
ü 維護(hù)信息安全管理體系認(rèn)證要求
|